Certificaciones de seguridad de macOS
Antecedentes sobre la certificación de macOS
Apple participa de forma activa en la provisión de garantías de seguridad de macOS para cada versión principal de un sistema operativo utilizando perfiles de protección adecuados y, para los módulos criptográficos, mediante el cumplimiento con el estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de macOS.
Estado de la validación del módulo criptográfico de macOS
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Para las computadoras de Apple, en la siguiente tabla se muestra qué módulos criptográficos son aplicables a qué tecnología Mac.
Módulo criptográfico | Nivel de seguridad | Computadoras Mac con Apple Chip | Computadoras Mac con el chip de seguridad T2 de Apple | Computadoras Mac basadas en Intel sin el chip de seguridad T2 de Apple | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Espacio de usuario (Apple Chip) | 1 | ||||||||||
Kernel (Apple Chip) | 1 | ||||||||||
Espacio de usuario (Intel) | 1 | ||||||||||
Kernel (Intel) | 1 | ||||||||||
Almacenamiento seguro de claves | 2 | ||||||||||
Almacenamiento seguro de claves | 2 (con seguridad física nivel 3) |
Certificaciones de FIPS 140-3
En 2020, Apple lanzó computadoras Mac que están basadas en Apple Chip. La aplicabilidad de los módulos criptográficos en computadoras Mac basadas en Apple Chip o en Intel se indica en la columna “Información del módulo” de la tabla de abajo.
Nota: los chips de seguridad T2 de Apple se incluyen en muchas computadoras Mac basadas en Intel. Para obtener información sobre las certificaciones del chip T2, consulta “Certificaciones de seguridad del chip de seguridad T2 de Apple”.
Cliente SSH de macOS
Se puede configurar OpenSSH para usar módulos validados por el estándar FIPS 140-3 para algunos algoritmos de FIPS 140-3. Las organizaciones pueden ejecutar un instalador firmado y notariado que está disponible desde Apple con la contraseña FIPS140Mode. El instalador coloca dos archivos en la Mac:
fips_ssh_config: se coloca en /private/etc/ssh/ssh_config.d/
fips_sshd_config: se coloca en /private/etc/ssh/sshd_config.d/
Después, macOS utiliza estos archivos para limitar los algoritmos criptográficos disponibles para OpenSSH a sólo aquellos que tienen la validación del NIST, lo que garantiza que el cliente OpenSSH use el módulo criptográfico validado y proporcionado por la plataforma. Los administradores también pueden crear sus propios archivos. Para obtener más información, consulta la página man apple_ssh_and_fips
en macOS 12.0.1 o posterior.
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
---|---|---|
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: macOS 14 Sonoma con Apple Chip Entorno: Apple Chip/ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: macOS 14 Sonoma con Apple Chip Entorno: Apple Chip/ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: sepOS distribuido con macOS 14 Sonoma con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: macOS 14 Sonoma con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: macOS 14 Sonoma con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2023 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 14.0 de Apple Sistema operativo: sepOS distribuido con macOS 14 Sonoma basado en ARM con el chip T2 Entorno: T2, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con Apple Chip Entorno: Apple Chip/ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con Apple Chip Entorno: Apple Chip/ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS distribuido con macOS 13 Ventura con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: macOS 13 Ventura con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS distribuido con macOS 13 Ventura basado en ARM con el chip T2 Entorno: T2, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: 01-10-2024 | Certificados: 4817 | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: 28-10-2024 | Certificados: 4854 | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS distribuido con macOS 12 Monterey con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: macOS 12 Monterey con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS distribuido con macOS 12 Monterey con chip de Intel y el chip T2 Entorno: Intel, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4389 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con chip de Intel Entorno: Intel, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4390 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con chip de Intel Entorno: Intel, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4391 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4392 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 09-08-2024 | Certificados: 4756 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con macOS 11 Big Sur en Apple Chip, sepOS distribuido con macOS 11 Big Sur con chip de Intel Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 09-08-2024 | Certificados: 4757 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS distribuido con macOS 11 Big Sur con Apple Chip Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware Nivel de seguridad: 2 Nivel de seguridad física: 3 |
Certificaciones de FIPS 140-2
Nota: los chips de seguridad T2 de Apple se incluyen en muchas computadoras Mac basadas en Intel. Para obtener información sobre las certificaciones del chip T2, consulta “Certificaciones de seguridad del chip de seguridad T2 de Apple”.
En la siguiente tabla, se muestran los módulos criptográficos certificados por la CMVP como conformes con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3859 | Título: Módulo Corecrypto User Space para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 24/03/2021 | Certificados: 3858 | Título: Módulo Corecrypto Kernel 10.0 para Intel de Apple (ccv10) Sistema operativo: macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Versiones anteriores
Estas versiones de OS X y macOS antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2018 en macOS 10.14 Mojave-FIPS 140-2
2017 en macOS 10.13 High Sierra-FIPS 140-2
2016 en macOS 10.12 Sierra-FIPS 140-2
2015 en OS X 10.11 El Capitan-FIPS 140-2
2014 en OS X 10.10 Yosemite-FIPS 140-2
2013 en OS X 10.9 Mavericks-FIPS 140-2
2012 en OS X 10.8 Mountain Lion-FIPS 140-2
2011 en OS X 10.7 Lion-FIPS 140-2
2009 en OS X 10.6 Snow Leopard-FIPS 140-2
Antecedentes sobre la certificación de Criterios Comunes (CC)
Apple participa activamente en la evaluación de macOS para cada versión importante del sistema operativo. La evaluación sólo se puede realizar en una versión final del sistema operativo lanzada públicamente.
Estado de la certificación de Criterios Comunes (CC)
El esquema de EE.UU., operado por el Proyecto Nacional de Garantía de la Información (NIAP), mantiene una lista de productos en evaluación que incluye aquellos que se están evaluando actualmente en los EE.UU. con un laboratorio de pruebas de Criterios Comunes (CCTL) aprobado por la NIAP y que han completado una evaluación inicial (o equivalente) mediante la cual la administración del CCEVS acepta oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de la certificación de Criterios Comunes (CC).
En la tabla de abajo, se muestran las certificaciones que se están evaluando actualmente en un laboratorio o aquellas que ya están certificadas de conformidad con Criterios Comunes.
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
---|---|---|
Sistema operativo: macOS 14 Sonoma Fecha de certificación: — | ID del esquema: Aún no se certifica | Título: macOS 14 Sonoma de Apple Perfiles de protección: PP-Agente MDM de configuración de sistemas operativos de uso general, inscripción/verificación biométrica para desbloquear el dispositivo y Bluetooth |
Sistema operativo: macOS 14 Sonoma Fecha de certificación: — | ID del esquema: Aún no se certifica | Título: FileVault 2 de Apple con macOS 14 Sonoma Perfiles de protección: Encriptación completa de discos - Adquisición de autorización - Versión de motor de encriptación |
Sistema operativo: macOS 13 Ventura Fecha de certificación: 06-02-2024 | ID del esquema: 11347 | Título: macOS 13 Ventura Perfiles de protección: PP-Configuración de los sistemas operativos para uso general y Bluetooth - Versión 1.0 del 15-04-2021 |
Sistema operativo: macOS 13 Ventura Fecha de certificación: 04-12-2023 | ID del esquema: 11348 | Título: FileVault 2 de Apple con macOS 13 Ventura Perfiles de protección: PP-Configuración de sistemas operativos de uso general - Versión 4.2.1 |
Certificaciones archivadas de Criterios Comunes para macOS
Estas versiones anteriores de macOS contaban con validaciones de Criterios Comunes. Estas se encuentran archivadas por la NIAP de acuerdo con su política:
Sistema operativo/Fecha de certificación | ID del esquema/Documentos | Título/Perfiles de protección |
---|---|---|
Sistema operativo: macOS 10.15 Catalina Fecha de certificación: 23/09/2020 | ID del esquema: 11077 | Título: macOS 10.15 Catalina Perfiles de protección: PP_OS_V4.21 |
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.